web-dev-qa-db-ja.com

Internet Explorer 8に自己署名証明書を受け付けるにはどうすればいいですか。

私たちは自分のイントラネットで自己署名証明書を使用しています。ユーザーにエラーメッセージを表示せずにInternet Explorer 8でそれらを受け入れるようにするにはどうすればよいですか。 Internet Explorer 7に対して行ったことが明らかに機能していません。

編集:私は信頼されたルート証明機関に証明書を入れてもInternet Explorer 7はエラーが表示されません。 Internet Explorer 8は、証明書があってもエラーを表示しているようです。

231
Jay

20のいらだたしい手順でIE8に自己署名証明書を信頼させる方法

  1. 証明書を信頼したいサイトを参照してください。
  2. 「このWebサイトのセキュリティ証明書に問題があります」と表示されたら、「このWebサイトにアクセスする(推奨されません)」を選択します。
  3. ツール→インターネットオプションを選択します。
  4. 「セキュリティ」→「信頼済みサイト」→「サイト」の順に選択します。
  5. URLが一致することを確認し、[追加]をクリックしてから[閉じる]をクリックします。
  6. [インターネットオプション]ダイアログボックスを[OK]または[キャンセル]で閉じます。
  7. 現在のページを更新します。
  8. 「このWebサイトのセキュリティ証明書に問題があります」と表示されたら、「このWebサイトにアクセスする(推奨されません)」を選択します。
  9. アドレスバーの右側にある「証明書エラー」をクリックして、「証明書の表示」を選択します。
  10. [証明書のインストール...]をクリックしてから、ウィザードで[次へ]をクリックします。
  11. 次のページで「すべての証明書を次のストアに配置する」を選択します。
  12. [参照]をクリックし、[信頼されたルート証明機関]を選択して、[OK]をクリックします。
  13. ウィザードに戻り、「次へ」をクリックしてから「完了」をクリックします。
  14. 「セキュリティの警告」メッセージボックスが表示されたら、「はい」をクリックしてください。
  15. メッセージボックスを「OK」で閉じます。
  16. ツール→インターネットオプションを選択します。
  17. 「セキュリティ」→「信頼済みサイト」→「サイト」の順に選択します。
  18. 追加したURLを選択し、[削除]をクリックしてから[閉じる]をクリックします。
  19. IEの実行中のすべてのインスタンスをシャットダウンし、IEをもう一度起動します。
  20. サイトの証明書は信頼されているはずです。
354
Aya

私はそれがこのように働いていました

  1. 管理者権限を持つユーザーとして実行されているInternet Explorerを起動します。
  2. コンピュータ名を使用してサーバーコンピュータを参照します(証明書の警告を無視します)
  3. 画面上部の「証明書エラー」テキストをクリックして、「証明書の表示」を選択します。
  4. 「証明書」ダイアログで、「証明書のインストール」 - >「次へ」をクリックします。
  5. すべての証明書を次のストアに配置する - >参照を選択します。
  6. Show Physical Storesチェックボックスをオンにします。
  7. 信頼されたルート証明機関 - ローカルコンピュータを選択します
  8. [OK] - [次へ] - [完了] - [OK]をクリックします
  9. Internet Explorerを再起動します。
69
Jay67A

私は、さまざまなWebサイトに掲載されているさまざまな人々からたくさんの手順を試してみました。しかし、誰もその証明書をTrusted Peopleキーストアに追加する必要があるとは言っていません。

そうです、それを信頼できるCAの下に置くだけでは十分ではありません。証明書を信頼できる人々の内部にも置く必要があります。

それは:

  1. MMCを実行する
  2. 証明書スナップインを追加するローカルコンピュータを選択します
  3. 証明書(ローカルコンピュータ) - >信頼できる人 - >証明書を展開します。
  4. すべてのタスクを右クリック - >インポート
  5. ウィザードを終了する

証明書をエクスポートするには

  1. 管理者としてIEを実行します(右クリック、管理者として実行)
  2. 無効な証明書が表示されたら、とにかくウェブサイトにアクセスしてください
  3. 住所の近くにある証明書エラーをクリックし、証明書を表示をクリックします
  4. 詳細タブに移動し、ファイルへコピーをクリック
  5. * .cerファイルとして保存します。

私はIE 9、Windows 7にいます

27
buddie

自己署名証明書がサイトのURLと一致していることを確認してください。そうでない場合は、Internet Explorer 8で証明書を明示的に信頼した後も証明書エラーが発生し続けます(Internet Explorer 7は持っていませんが、URLの不一致に関係なくFirefoxは証明書を信頼します)。

これが問題である場合、証明書を追加した後に、Internet Explorer 8の赤い「証明書エラー」ボックスにエラーとして「Mismatched Address」が表示されます。また、「証明書の表示」には発行先:というラベルがあり、これは証明書がどのURLに対して有効であるかを示します。

21
Gabe Moothart

アドレスの不一致エラーが発生した場合は、アドレスの不一致を許可してください。

  1. ツールとインターネットオプションの選択
  2. 詳細設定タブを選択します
  3. 下にスクロールして[証明書アドレスの不一致について警告する]のチェックを外します。
16
Alister Scott

男、今日私はこの問題と戦うために数時間を費やしました。 IE 8で何をしても、問題は解決しませんでした。 IEによってインストールされた証明書は、クライアントPCの信頼されたルート証明機関に表示されますが、IEはそれでも問題ありません。

これが私が発見した解決策です:

Webサーバー上:

  • Win + R、MMC、Enterキーを押します。
  • [ファイル]、[スナップインの追加と削除]、[証明書]、[追加]、[証明書の管理]:自分のユーザーアカウント、[完了]、[OK]の順にクリックします。
  • 「証明書 - 現在のユーザー/信頼されたルート証明機関/証明書」に移動します。
  • 証明書を見つけて右クリックし、[すべてのタスク]、[エクスポート]の順にクリックします。
  • 「いいえ、秘密鍵をエクスポートしません」
  • "DERエンコードバイナリX.509(.CER)"
  • ファイルをどこかに保存してください。
  • 新しく作成した.CERファイルをクライアントPCに転送します。

クライアントマシン上:

  • Win + R、MMC、Enterキーを押します。
  • [ファイル]、[スナップインの追加と削除]、[証明書]、[追加]、[証明書の管理]:自分のユーザーアカウント、[完了]、[OK]の順にクリックします。
  • 「証明書 - 現在のユーザー/信頼されたルート証明機関/証明書」に移動します。
  • 証明書コンテナを右クリックし、すべてのタスク/インポート
  • サーバーマシンから転送した.CERファイルを選択してください。
  • 次の画面で、「次のストアにすべての証明書を配置する」を選択し、「参照」をクリックして「物理的ストアを表示する」をチェックし、「信頼されたルート証明機関/ローカルコンピュータ」を選択します。
  • 最後に "Finish"を押してください。
  • Internet Explorerの場合:ツール - 閲覧履歴の削除
  • Internet Explorerの場合:[ツール] - [インターネットオプション] - [コンテンツ]タブ - [SSL状態]ボタンをクリアします。
8
Soonts

IE8で動作させる方法は次のとおりです。

  1. 問題のWebサイトにアクセスしてください。 https://xxx.yyy.com
  2. ブラウザのステータス行に[証明書]エラーが表示されるまでクリックします。
  3. 証明書を表示し、[詳細]タブから[ファイルにコピー]を選択します。
  4. たとえば、xxx.cerとしてデスクトップに保存します。
  5. 開始、実行、MMC。
  6. ファイル、スナップインの追加と削除、
  7. [証明書]を選択し、[追加]、[マイユーザーアカウント]、[完了]、[OK]の順にクリックします。
  8. [信頼されたルート証明機関]、[証明書]に進みます。
  9. 証明書を右クリックし、[すべてのタスクを選択]、[インポート]、
  10. デスクトップからSave Certを選択します
  11. [すべての証明書を次のストアに配置する]を選択し、[参照]をクリックして
  12. [物理ストアを表示]、[信頼されたルート証明機関]の順に展開して[ローカルコンピュータ]を選択し、[OK]をクリックして[インポートを完了]をクリックします。
  13. リストが表示されていることを確認してください。表示される前に、おそらく更新する必要があります。 MMCを終了します。
  14. ブラウザを開き、ツール、閲覧履歴の削除を選択します。
  15. [Inprivate Filtering Data]以外のすべてを選択して、
  16. [インターネットオプション]、[コンテンツ]タブ、[SSL状態のクリア]の順にクリックします。
  17. ブラウザを閉じて、再度開いてテストしてください。
5
Philip Mollica

あなたの証明書をあなたのコンピュータの信頼できる機関としてインストールするべきです。

それには、mmc(start/run/mmc)を使用して証明書スナップインを追加し、そこから自己署名証明書をインストールすることができます。

それを回避する方法はありません。証明書のすべてのポイントは、訪問しているWebサイトが信頼できる機関によって認証されていない場合にユーザーに警告することです。

3
Brann

証明書自体をインストールするだけでは不十分です。代わりに、認証局のルート証明書をインストールする必要があります。 Win Serverの証明書サービスを使用している場合、CSがそのサーバーにインストールされたときに作成されたルート証明書がインストールされる証明書です。前述のとおり、「信頼されたルート証明機関」にインストールする必要があります。

2
Teemu Keiski

証明書をインストールすることに加えて、証明書のアドレスの不一致についての警告から「インターネットのオプションに移動する==>詳細設定==>セキュリティ==> "チェックを外す"」という指示があります。以下に加えて - すべてのIEインスタンスを閉じて再起動することを忘れないでください。

1-Internet Explorerを起動します。

2 - コンピュータ名を使用してサーバーコンピュータを参照します(証明書の警告を無視します)

画面上部の[Certificate Error]テキストを3クリックして[View certificates]を選択します。

4 - [証明書]ダイアログで、[証明書のインストール] - > [次へ]をクリックします。

5 - [すべての証明書を次のストアに配置する]を選択します - > [参照]

6 - 信頼されたルートへのインストール.

その後再起動してください。

これが誰かに役立つことを願っています。

2
ram mere

他の人が述べたように、最初のタスクは信頼されたルート証明機関に証明書を追加することです。

カスタムexeファイル( selfssl.exe )があり、これにより証明書が作成され、Issued to:の値(URL)を指定できます。これは、Internet Explorerが発行されたURLをカスタムイントラネットURLで検証することを意味します。

変更を更新するには、必ずInternet Explorerを再起動してください。

1
Russell

残念ながら解決策のどれも私のために働きませんでした。 Windows 7でInternet Explorer 8を使用しました。解決策を探していたときに、ログイン情報に関する設定がコントロールパネルに表示されました。それで、私は私のサーバーのアドレスで証明書ベースの情報の下に新しいエントリーを追加し、私は私の好みの証明書を選びました。

Internet Explorer 8でSSLキャッシュをクリアした後、サイトを更新したところ、正しい証明書がサーバーに送信されました。

これは私が望んでいた解決策ではありませんが、うまくいきます。

1
p2u

ドメイン内で証明書を使用するには、 GPO を使用できます。

しかし、私の問題はInternet Explorer 8にあります。信頼されたルート証明書ストア内の証明書でも、信頼できるサイトであるとは言えません。

これとドライバの署名が必要になりました…私のコンピュータを誰が所有しているのか疑問に思い始めました。

1
Shane

ローカルテストをしていて、hostsファイルにエイリアスを追加したとします。

127.0.0.1 www.mysite.com

そして、あなたが失敗するであろう上記の手順のいずれかを使用しようとしてください。その理由は、localhostの証明書をインポートするからです。証明書のURLが一致しません。

そのような場合は、自己署名証明書を生成してから上記の説明に従ってインポートする必要があります。

Xamppを使用している場合、正しい証明書の生成はc:\ xampp\Apache\makecert.batを使用して簡単に実行できます。

0

Webサイト証明書ではなく、CAルート証明書をインストールする方法:(IE8、Win7)

証明書の詳細を表示すると、CA証明書ではなくWebサイト証明書を見ていることになります。 [全般]タブに「この証明書は検証できません...」と表示されます。[証明書パス]タブをクリックして、証明書の一番上の証明書を選択します。パス。赤いXアイコンが表示され、「このCAルート証明書は信頼されていないので...」と表示されます。[証明書の表示]ボタンをクリックすると、この[全般]タブに「This」と表示されます。 CAルートは信頼されていません... "これは、信頼されたルート認証局にインポートする証明書です。

CAをインポートしたら、通常のWebサイト証明書をインポートする必要はありません。その証明書は先ほどインポートしたCAと一致し、IEはすべて正常に機能しているものとして扱います。管理者としてIEを実行する必要はなく、最初に信頼済みサイトにサイトを追加する必要もありません。インポート後にIEを再起動する必要があります。

0
shalley303

Webサービスを使用しているときにも同じ問題がありました。 ここで マイクロソフトは、基本的に自己署名証明書が問題ないと言うために、クライアントにコンテンツをインストールする方法を示す(長い)説明をしています。結局、私はちょうど30ドルを使い、Godaddy.comから完全な証明書を購入しました。

P.S私はあなたがエラーメッセージを回避することができることを知っています、しかし我々はテストの理由のためにそれをしたくなかった。

0
JBrooks

証明書エラーをもう発生させないようにすることは可能ではないようです。私はWindows XPおよびIE 8を使用しています。証明書スナップインでMMCを見ると、証明書がそこに表示されます。

私が見たとき:

インターネットオプション=>コンテンツ=>証明書

ありません!

IEのこの動作は、2009年12月10日に私のマシンにインストールされた最後のたくさんのPatch-Tuesdayアップデートを放棄してから始まった。

0
John C

CertMgrを使用して、信頼された発行元として、または自己署名されている場合はルート証明書として証明書を追加できます。

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

こちらのMicrosoftのドキュメントを参照してください。

https://docs.Microsoft.com/ja-jp/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer

0
fijiaaron

自己署名証明書が、設定しているドメインに対して正しいcommon nameを使用していることを確認する必要があります。複数のドメインに同じ証明書を使用する場合は、各ドメインに一意の証明書を使用する必要がある場合、またはすべてのSSLサイトが共通ドメインのサブドメインである場合は、*.domainname.tldのようなワイルドカードドメインで証明書を生成できます。 。

自己署名証明書にcommon nameを正しく設定しないと、ChromeとFirefoxは機能しますが、IEは毎回サイトをロードするときに証明書を見つけられない可能性があります。 IEでは、サイトの証明書を追加したように表示されますが、実際にはページの読み込み時には見つかりません。

Mac用にApache用にSSLを設定する方法を教えてください。そうすればIE8上でCross Domain iFrameをテストすることができます

0
jdavid.net

私はすべての言及された解決策を試しましたが、どれもうまくいきませんでした。 Internet Explorer 11(11.0.9600.17914)を使用した場合、エラーは404とまったく同じであるため、無効な証明書を受け入れる方法はありませんでした。

次のことが役に立ちました。 - 信頼できるサイトにホストを追加する(ここで数回言及) - TLS 1.2を無効にし、SSL 1.0とSSL 2.0を有効にする

最後のステップは、自分がしていることがわかっている場合にのみ実行すべきものです。ここではかなり奇妙な設定をしなければならないので、システムにアクセスするための別の方法を見つけることができませんでした。通常、そのようなセキュリティのダウングレードは行わないでください。

0
Bouncner

あなたは以前何をしていましたか?自己署名証明書の場合、通常、証明書をクライアントシステムにローカルにインストールします。

グループポリシーを使用して証明書をすべてのシステムにプッシュすることができます。

0
Rob Haupt